‘이니셜’, 전세계 상용 DID 서비스 최초로 하드웨어 수준 단말 보안 기술 적용

SK텔레콤은 삼성전자의 ‘삼성 블록체인 키스토어’(Samsung Blockchain Keystore)와 블록체인 기반 모바일 전자증명 서비스 ‘이니셜’(initial)을 연동해 안전성 및 편의성을 높였다고 밝혔다. (사진 = SK텔레콤)

SK텔레콤은 삼성전자의 ‘삼성 블록체인 키스토어’(Samsung Blockchain Keystore)와 블록체인 기반 모바일 전자증명 서비스 ‘이니셜’(initial)을 연동해 안전성 및 편의성을 높였다고 24일 밝혔다.

이니셜은 블록체인과 DID(Decentralized Identifier, 분산신원확인) 기술을 활용해 다양한 증명서를 원스톱으로 사용자의 단말에 직접 발급받아 저장하고, 필요시 수취기관에 제출하여 위·변조 및 진위여부를 검증할 수 있는 모바일전자증명 서비스다.

삼성 블록체인 키스토어는 갤럭시S10 이후 출시된 삼성 모바일 디바이스에 내장된 보안영역을 말한다.

SK텔레콤은 이니셜과 삼성 블록체인 키스토어의 이번 연동은 개인의 전자서명 정보를 사용자의 단말에 저장하는 앱 기반 DID 서비스를 좀 더 안전하게 서비스하기 위해 추진됐다고 밝혔다. 현재 하드웨어 기반 단말 보안 기술이 적용된 상용 DID 서비스는 전세계에서 ‘이니셜’이 유일하다.

SK텔레콤과 삼성전자는 이번 연동을 통해 블록체인 기반의 전자서명 서비스의 사용자 인증에 반드시 필요한 개인키(private key)와 증명서(verifiable credential)를 삼성 블록체인 키스토어에서 안전하게 보관하도록 했다.

삼성 블록체인 키스토어의 하드웨어 기반 신뢰실행환경(TEE)과 신뢰유저인터페이스(TUI)는 ‘이니셜’과의 연동을 통해 악성 소프트웨어(malware)나 인증되지 않은 애플리케이션의 단말 해킹 공격을 막고 기기 도난 및 분실 상황에도 개인정보를 안전하게 지켜준다.

TEE란 휴대폰 CPU 영역의 외부 접근이 불가능한 보안영역을 말하고, TUI는 사용자가 개인키를 사용해 전자서명을 진행할 때 보안 OS에 의해 별도로 구동되는 보안화면을 말한다.

SK텔레콤과 삼성전자는 이번 협업을 바탕으로 향후 높은 보안 기술 기반의 다양한 전자증명 서비스를 지속 선보일 계획이라고 덧붙였다. 양사가 포함된 ‘이니셜 DID연합’은 금융 서비스 분야나 학생증·사원증 등 디지털 신분증 영역에 ‘삼성 블록체인 키스토어’를 적용하기 위해 관련 업계와 협의 중이다.

‘이니셜 DID연합’은 지난해 10월 설립된 컨소시엄형 블록체인 네트워크로, 현재 SK텔레콤과 삼성전자를 비롯한 14개사가 참여해 DID 기반의 다양한 서비스를 선보이고 있다. 연내 금융‧의료‧공공‧교육 분야 30여 종의 전자증명서 발급 서비스와 국내 주요 금융기관 및 대기업의 증명서 원본 확인 서비스가 상용화될 예정이다.